Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años
El 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC), DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima de 397 días. Para obtener más información sobre este cambio, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.
Para maximizar nuestra cobertura de SSL/TLS, compre sus nuevos certificados con un Plan multianual de DigiCert®. Para obtener más información sobre estos planes, consulte Planes multianuales.
Estas instrucciones se pueden usar para pedir estos certificados: Secure Site Wildcard SSL o Wildcard SSL.
Después de enviar su pedido, deberá completar la validación de dominio para el dominio que figura en el pedido (demuestre el control del dominio) antes de que podamos emitir su certificado. Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.
Crear su solicitud de firma de certificado (CSR)
Para que sean seguros, los certificados deben tener una clave de, al menos, 2048 bits. Para obtener más información e indicaciones sobre cómo crear una CSR, vea Crear una CSR (Solicitud de firma de certificado).
Seleccionar el certificado comodín SSL/TLS que desea pedir
Agregar su CSR
Usamos la información de su CSR para autocompletar los valores correspondientes en el formulario de pedido: Nombre común, Otros nombres de servidor (SAN), y Organización. Si no completa un campo de información del formulario del CSR, dicho campo se dejará en blanco
Si la organización que figura en la CSR ya existe en su cuenta, autocompletamos la tarjeta Contacto de organización con el contacto asignado a esa organización.
En la página "Solicitud," en Configuración de certificado, cargue su CSR o péguela en la casilla Agregar su CSR.
Cuando copie el texto del archivo CSR, asegúrese de incluir las etiquetas -----BEGIN NEW CERTIFICATE REQUEST-----
y -----END NEW CERTIFICATE REQUEST-----
.
Nombre común
Después que su CRS se agregue al formulario, autocompletaremos el campo Nombre común con el nombre común de la CSR.
Para agregar usted mismo el nombre común, escríbalo en la casilla, o en Nombre común, expanda Mostrar dominios recientemente creados y seleccione el dominio de la lista.
Asegúrese de que el formato del nombre común sea correcto (*.ejemplo.com).
Otros nombres de servidor (SAN)
Después de que haya agregado su CRS, completaremos la casilla Otros nombres de host (SAN) con el SAN incluido en la CSR. Todavía puede eliminar o agregar SAN adicionales, según sea necesario.
Subdominios
En forma predeterminada, los certificados comodín solo protegen un nivel de subdominio específico. Si su certificado es para *.sudominio.com,, protegerá los subdominios del mismo nivel de forma automática, lo que significa, en la mayoría de los casos, que no necesita ingresar proteger.sudominio.com para utilizar el certificado para ese FQDN.
Para proteger subdominios de diferentes niveles (por ejemplo, prueba.proteger.sudominio.com y seis.prueba.proteger.sudominio.com), solicite un certificado duplicado. Dado que estos subdominios no están en el mismo nivel que el carácter comodín (*), debe agregarlos manualmente como SAN al certificado. Solicitar varios certificados duplicados le permite proteger subdominios adicionales sin invalidar los certificados anteriores.
¿Por cuánto tiempo necesita proteger su sitio?
Validez del certificado
Seleccione el período de validez para el primer certificado SSL/TLS en su pedido: 1 año, Fecha personalizada de vencimiento, o Personalizar longitud.
Elija un método DCV para probar el control de sus dominios
Antes de que DigiCert pueda emitir su certificado, debe demostrar que tiene el control de los dominios que figuran en su pedido de certificado. Para obtener más información sobre los métodos DCV disponibles, vea Demostrar que tiene el control de los dominios que figuran en un pedido de certificado pendiente.
En el menú desplegable Método de verificación DCV, elija el método DCV que desee usar para demostrar que tiene el control de los dominios que figuran en el pedido de certificado.
Debe usar el método DCV escogido a fin de probar el control de todos los dominios que figuran en el pedido.
Después de enviar el pedido de certificado, puede cambiar el método DCV por dominio desde la página de detalles de pedido del certificado, si fuera necesario. (En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, haga clic en el enlace del número de pedido del certificado).
Opciones adicionales de certificados
La información de esta sección es opcional.
Expanda Opciones adicionales del certificado y brinde la información según sea necesario.
La opción Renovar automáticamente no puede pagarse con tarjeta de crédito. Para renovar automáticamente un certificado, el pedido debe pagarse con el saldo de su cuenta. Puede ajustar la configuración de finanzas para su cuenta en la página Configuración de finanzas (en el menú lateral, haga clic en Finanzas > Configuración).
Organización
Si su CSR incluye una organización utilizada actualmente en su cuenta, completamos el campo Organización del pedido con esa información de la organización.
Para agregar una organización, haga clic en Agregar organización.
A menos que actualice el Contacto de la organización,, lo usaremos a usted como el contacto principal para validar este pedido de certificado.
Contacto de la organización (obligatorio)
El Contacto de la organización es alguien que trabaja para la organización incluida en el pedido de certificado. Nos ponemos en contacto con esa persona para validar la organización y verificar la solicitud de certificados EV TLS/SSL.
Completamos la tarjeta Contacto de la organización para usted.
Para utilizar un contacto de la organización diferente:
Contacto técnico (opcional)
Además de usted, esta persona recibirá los correos electrónicos del pedido incluido aquel que tenga el certificado adjunto, así como las notificaciones de renovación.
Para agregar un contacto técnico
Opciones adicionales de pedidos
La información de esta sección es opcional.
Expanda Opciones adicionales del pedidoy agregue información según sea necesario.
Los comentarios y los mensajes de renovación no están incluidos en el certificado.
Correos electrónicos adicionales
Ingrese las direcciones de correo electrónico (separadas con comas) para las personas que desea que reciban los correos electrónicos de notificación del certificado, como emisión del certificado, certificado duplicado, renovaciones de certificado, etcétera.
Estos destinatarios no pueden administrar el pedido; sin embargo, recibirán todos los correos electrónicos relacionados con el certificado.
Seleccionar método de pago
En Información del pago,, seleccione un método de pago para abonar el certificado:
Acuerdo de servicio de certificados
Lea el acuerdo y seleccione la opción Acepto el Acuerdo de servicio de certificados.
Haga clic en Enviar la solicitud de certificado.
Antes de que podamos emitir su certificado, se deben completar estas tareas:
Demostrar que tiene el control de los dominios que figuren en su pedido
Completar la validación de dominio para los dominios que figuran en el pedido (demostrar control del dominio). Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.
Completar validación de la organización
DigiCert debe validar/autenticar su autoridad para pedir un certificado para la organización en su pedido de certificado. Para hacer esto, llamaremos a un número de teléfono verificado para hablar con alguien que lo represente a usted, el solicitante del certificado, como por ejemplo la organización o el contacto técnico.
Para obtener el consentimiento de la organización para su pedido de certificado: